AES 暗号化 / 復号

Web Crypto APIを使用してブラウザ内でAES-256-GCM暗号化・復号。PBKDF2パスワード鍵導出。データはデバイスから出ません。無料。

100% クライアントサイド データはブラウザ外に出ません 無料 · 登録不要
Plaintext
Ciphertext (Base64)
AES-256-GCM · PBKDF2 key derivation · random salt + IV per encryption · runs entirely in your browser

関連ツール

ハッシュジェネレーター テキストからMD5・SHA-1・SHA-256・SHA-384・SHA-512ハッシュを生成。 JWT デコーダー JWTのヘッダー・ペイロード・署名を解析・表示。有効期限ハイライト付き。 パスワードジェネレーター 暗号学的に安全なパスワードを生成。長さと文字セットをカスタマイズ可能。エントロピー計測付き。 HMAC ジェネレーター SHA-256・SHA-384・SHA-512でHMAC署名を生成。Hex/Base64出力対応。ブラウザ完結。 RSA 鍵ペアジェネレーター RSA鍵ペア(2048/4096ビット)をPEM/JWK形式でブラウザ内生成。鍵はブラウザ外に出ません。 TOTP ジェネレーター RFC 6238準拠のTOTPコードをリアルタイムカウントダウン付きで生成。QRコード対応。

使い方

  1. キーフィールドにパスワードを入力します。
  2. 暗号化:左側に平文を貼り付けて暗号化をクリック。右側にBase64エンコードされた暗号文が表示されます。
  3. 復号:左側にBase64暗号文を貼り付けて復号をクリック。右側に平文が表示されます。
  4. コピーをクリックして結果をコピーします。

セキュリティについて

AES-256-GCMはブルートフォース攻撃に対して計算上安全です。ただし暗号化の強度はパスワードの強度に依存します。機密データには長くランダムなパスフレーズを使用してください。GCMの認証タグにより、暗号文への改ざんは復号時に明確に検出されます。

AESとは?

AES(高度暗号化標準)は2001年にNISTが標準化した対称暗号化アルゴリズムです。世界中のHTTPS通信、暗号化ファイルシステム、パスワードマネージャーを保護しています。AES-256は256ビット鍵を使用し、各ブロックに14ラウンドの変換を適用します。

FAQ

どの暗号化モードを使用していますか?

AES-256-GCM(ガロア/カウンタモード)です。GCMは認証付き暗号化モードで、機密性と完全性の両方を提供します。暗号文への改ざんは復号失敗として検出されます。

パスワードから鍵はどのように導出されますか?

PBKDF2-SHA256(20万回イテレーション)を使用してパスワードから256ビットAES鍵を導出します。暗号化のたびにランダムな16バイトのソルトが生成され、暗号文と一緒に保存されます。

同じパスワードで同じ平文を暗号化すると同じ暗号文になりますか?

なりません。毎回新しいランダムなソルトとナンスが生成されるため、同じパスワードと平文でも毎回異なる暗号文が生成されます。これはパターン分析を防ぐための設計です。

データはサーバーに送信されますか?

いいえ。すべての暗号化・復号はWeb Crypto APIを通じてブラウザ内で完全に実行されます。平文とパスワードはデバイスを離れません。